CVE-2014-6387 in MantisBTinformação

Sumário

de VulDB • 25/06/2026

O arquivo gpc_api.php no MantisBT nas versões 1.2.17 e anteriores permite que atacantes remotos contornem a autenticação ao utilizar uma senha iniciada com um caractere nulo (null byte), o que desencadeia um bind não autenticado.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

12/09/2014

Divulgação

22/10/2014

Moderação

aceite

Entrada

VDB-72676

CPE

pronto

EPSS

0.02103

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!